Sophos Anti-Rootkit(程序检测工具) v1.5.2.3 绿色简化版 Sophos Anti-Rootkit官方版是一款功能强大的电脑系统安全软件,帮助用户清除各种病毒及恶意软件,清扫一切垃圾,给你的电脑一个安全干净的运行环境,从此再也不卡了,喜欢的朋友赶快到IT猫扑下载吧! Sophos Anti-Rootkit操作...
GMER是一个可以检测并删除rootkits的安全辅助工具 GMER是一款来自波兰的多功能安全监控分析应用软件.它能查看隐藏的进程 服务,驱动, 还能检查rootkikt,启动项目,并且具有内置CMD 和注册表编辑器 ,GMER具有强大监控能,能很好的保护你的系统安装!GMER还具备自己系统安全模式,清理顽固木马病毒很得心应手! 针对流行的鬼影...
模块(部分代码逆向自cnnic流氓驱动) 5、自我保护模块(借鉴FUTo rootkit,采用了大量而又肮脏DKOM技术) 6、文件过滤模块(基于微软sfilter库)(雏形) ” 源码在:https://code.google.com/p/scdetective/source/browse/#svn%2Ftrunk%2FScDetective_Driver%2FScDetective 下载在:https://code.google.com/p/scdetective/...
DarkSpy是一款由Windows内核研究人员CardMagic(据传为冰刃--Icesword作者的师弟)和Wowcock所组成的DarkSpy Security Group开发的Anti-Rootkit工具该工具属于同冰刃同一时期国内仅有的两大Anti-Rootkit工具之一,曾有1.05~1.5等数个版本。有类似冰刃的进程隐藏检查、文件隐藏检查、端口隐藏检查、驱动隐藏检查、注册表隐藏检查...
最近在研究RootKit技术,发现普通的SSDT HOOK以及inline hook很容易被一些普通的AntiRootKit工具检测到,我针对的函数是NtDeviceIoControlFile,看到这个函数大家肯定不陌生,因为这个函数经常被木马,病毒用来隐藏端口(废话)。起初,我想用修改一个字节的方法来HOOK,这个HOOK方法是由看雪的大牛Sysnap很久以前提出的,涉及到了int ...
最近和几个一起朋友弄了个antirootkit工具,实践了我们对这块的一些想法。拿到这里来给大家看看,欢迎拍砖哈。 包里面有几个工具,有些是很早之前就搞的,有的是最近搞,一并拿出来,也许对大家有用,这个工具包并不会就此打住,我们后续会找时间慢慢把其它的一些功能都加进去,功能也可能不局限于antirootkit,另外如果...
《Windows 内核安全编程技术实践》 系列丛书,探索 Anti RootKit 反内核工具核心原理与技术实现细节。 - DATA-GaMi/WindowsKernelBook
该作品不仅能够用于个人电脑上作为杀毒软件的辅助工具,还能作为计算机安全人员研究Rootkit的参考工具,为其研究Rootkit提供方便。 二、作品展示 下面是进程线程管理的主界面: 管理功能: SSDT检测部分: 网络流量监控: 其它功能图就不一一贴上来了。 三、实现细节 ...
panda anti-rootkit rootkit专杀工具v1.06-工具类-杀毒软件-enet下载频道,最权威的软件下载站 http://download.enet.com.cn/html/030202007041003.html 30798共享软件2937149软件3628实用工具1067676实用软件网页1267软件网站116IT网址10tool4番茄花园212software38732软件园地26133IT门户897DOWNLOAD71253590 ...